OS X 10.10安全漏洞：可绕过系统密码安装广告软件

Ars Technica报道，苹果***发布的OS X 10.10.4版本中存在特权升级的0-Day漏洞，一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。该漏洞最早由Malwarebytes发现，尤其需要指出的是该恶意程序安装器能够通过修改Mac的sudoers配置文件获得root级别权限，并为安装VSearch、Genieo变种和MacKeeper等广告软件提供便利。

创新互联公司主营八公山网站建设的网络公司,主营网站建设方案,重庆APP开发,八公山h5小程序设计搭建,八公山网站营销推广欢迎八公山等地区企业咨询

Malwarebytes表示：

通过对代码段进行分析，该脚本主要通过DYLD_PRINT_TO_FILE漏洞来写入文件并执行。此外脚本内部代码还包括完成之后自动删除的特征。该脚本的功能包括修改sudoers文件，以便于通过额shell命令来以root级别来使用sudo命令，在不需要登陆密码的情况下进行相关操作。

此外脚本会通过这种无需密码的方式来触发VSInstaller应用程序，该程序应用在安装者的磁盘景象中的隐藏库，可以获得全面的root全新，因此能够安装任何应用至任何地方。(该应用此外还负责安装VSearch广告软件)。

上周Ars Technica***报道了由安全专家Stefan Esser披露的BUG，表示目前该漏洞主要影响OS X 10.10.4和最近的OS X 10.10.5测试版本。

网站标题：OS X 10.10安全漏洞：可绕过系统密码安装广告软件
文章URL：http://www.mswzjz.com/qtweb/news24/191074.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联